Questions fréquentes

Dois-je utiliser reCAPTCHA Enterprise ?

reCAPTCHA Enterprise propose jusqu'à 10 000 évaluations par mois sans frais et offre également des fonctionnalités supplémentaires. Autres fonctionnalités , telles que les analyses en temps réel, constituent le meilleur point de départ pour la plupart des développeurs. Commencez ici.

Puis-je utiliser reCAPTCHA avec des solutions tierces ?

Oui, vous pouvez utiliser à la fois reCAPTCHA (version autre que Enterprise) et reCAPTCHA Enterprise. En règle générale, la solution tierce vous demande votre clé publique, ainsi que votre clé secrète ou votre clé API. Veillez à ne fournir votre clé secrète et votre clé API qu'à des tiers de confiance.

Comment migrer vers reCAPTCHA Enterprise depuis la version 2 ou 3 ?

Le processus de migration prend 5 à 10 minutes et ne nécessite aucun changement de code.

Dois-je utiliser reCAPTCHA v2 ou v3 ?

reCAPTCHA v3 s'adresse aux propriétaires de sites qui souhaitent obtenir plus de données sur leur trafic. Pour en savoir plus, consultez le guide du développeur reCAPTCHA v3.

Nous assurons la sécurité et la facilité d'utilisation de la version 2.

Pour en savoir plus sur les différences entre reCAPTCHA v2 et v3, consultez la comparaison des versions.

reCAPTCHA utilise-t-il des cookies ?

reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) lorsqu'il est exécuté afin de fournir son analyse des risques. Si vous préférez ne pas utiliser le domaine www.google.com qui peut contenir d'autres cookies, vous pouvez utiliser www.recaptcha.net.

Existe-t-il des limites de RPS ou quotidiennes pour mon utilisation de reCAPTCHA ?

Si vous souhaitez effectuer plus de 1 000 appels par seconde ou 1 000 000 d'appels par mois, vous devez utiliser reCAPTCHA Enterprise ou remplir ce formulaire et attendre l'approbation d'une exception. Si une clé de site dépasse 1 000 RPS, il est possible que certaines requêtes ne soient pas traitées. Si une clé de site v3 dépasse son quota mensuel, site_verify peut échouer en renvoyant un score statique de 0,9 et le message d'erreur "Quota sans frais dépassé" pour le reste du mois. Aucune indication n'est visible par l'utilisateur lorsque les sites v3 dépassent leur quota. Si une clé de site v2 dépasse son quota mensuel, le message suivant ou un message similaire peut s'afficher dans le widget reCAPTCHA pour les utilisateurs pendant le reste du mois : "Ce site dépasse le quota de requêtes reCAPTCHA." Avant l'application du quota, les propriétaires de sites seront avertis par e-mail à trois reprises et disposeront d'au moins 90 jours pour migrer vers reCAPTCHA Enterprise. Les clés de site sont considérées comme hors quota si plus de 1 000 000 d'appels par mois sont utilisés pour un domaine. Cela inclut le cas où ce volume est réparti sur plusieurs clés du même domaine.

Je souhaite masquer le badge reCAPTCHA. Qu'est-ce qui est autorisé ?

Vous êtes autorisé à masquer le badge tant que vous incluez la marque reCAPTCHA de manière visible dans le parcours utilisateur. Veuillez inclure le texte suivant :

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Exemple :

Remarque : Si vous choisissez de masquer le badge, veuillez utiliser 

.grecaptcha-badge { visibility: hidden; }

J'aimerais exécuter des tests automatisés avec reCAPTCHA. Que dois-je faire ?

Pour reCAPTCHA v3, créez une clé distincte pour les environnements de test. Les scores ne sont peut-être pas exacts, car reCAPTCHA v3 s'appuie sur le trafic réel.

Pour reCAPTCHA v2, utilisez les clés de test suivantes. Vous obtiendrez toujours "No CAPTCHA" et toutes les demandes de validation seront acceptées.

  • Clé du site : 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Clé secrète : 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Le widget reCAPTCHA affichera un message d'avertissement pour s'assurer qu'il n'est pas utilisé pour le trafic de production.

Comment éviter de passer dans le code reCAPTCHA lorsque je débogue mon site ?

Pour éviter d'entrer dans le code reCAPTCHA lors du débogage d'autres éléments JavaScript sur votre site, ajoutez le script reCAPTCHA /recaptcha__.+\.js$ à la liste d'éléments à ignorer de votre navigateur. Pour obtenir des instructions concernant Chrome, consultez Ignorer une liste personnalisée de scripts. Des fonctionnalités similaires sont disponibles dans d'autres navigateurs.

Comment puis-je en savoir plus sur le trafic de mon site Web ?

reCAPTCHA fournit des statistiques quotidiennes dans la console d'administration.

Puis-je utiliser reCAPTCHA dans le monde entier ?

Oui, veuillez utiliser "www.recaptcha.net" dans votre code lorsque "www.google.com" n'est pas accessible.

  • Tout d'abord, remplacez <script src="https://www.google.com/recaptcha/api.js"></script> par <script src="https://www.recaptcha.net/recaptcha/api.js"></script>.
  • Ensuite, appliquez la même logique à tous les autres emplacements utilisant "www.google.com/recaptcha/" sur votre site.

Puis-je personnaliser le widget ou le badge reCAPTCHA ?

Oui. reCAPTCHA propose deux thèmes, clair et sombre, comme illustré ci-dessous. Pour choisir un thème, il vous suffit de définir l'attribut data-theme dans le paramètre grecaptcha.render.

Thème clair :

Thème sombre :

Comment personnaliser reCAPTCHA v3 ?

L'API JavaScript disponible pour Invisible reCAPTCHA fonctionne également pour la version 3. Il vous suffit d'utiliser l'API JavaScript pour afficher explicitement reCAPTCHA avec une clé de site v3 afin d'accéder à des options telles que le repositionnement du badge ou la modification du thème.

Lorsque vous affichez reCAPTCHA v3 avec cette méthode, n'oubliez pas de définir le paramètre size sur 'invisible' et d'utiliser l'ID client renvoyé par grecaptcha.render lorsque vous appelez grecaptcha.execute au lieu de la clé de site.

Mon widget reCAPTCHA a récemment commencé à afficher le message "Clé de site non valide". Que se passe-t-il ?

Si cette erreur s'affiche, cela signifie que votre clé de site reCAPTCHA n'est plus valide. Pour l'activer, veuillez enregistrer une nouvelle clé et suivre les instructions sur cette page.

Je reçois une erreur SecurityError non interceptée : "blocked a frame with origin "https://www.google.com" from accessing a frame with origin "&ltyour domain&gt"" (un frame avec l'origine "https://www.google.com" a été empêché d'accéder à un frame avec l'origine "&ltyour domain&gt"). Que dois-je faire ?

Cela se produit généralement si l'élément HTML du widget reCAPTCHA est supprimé de manière programmatique après que l'utilisateur final a coché la case. Nous vous recommandons d'utiliser la fonction JavaScript grecaptcha.reset() pour réinitialiser le widget reCAPTCHA.

J'utilise Content-Security-Policy (CSP) sur mon site Web. Comment puis-je le configurer pour qu'il fonctionne avec reCAPTCHA ?

Nous vous recommandons d'utiliser l'approche basée sur le nonce documentée avec CSP3. Assurez-vous d'inclure votre nonce dans la balise de script api.js reCAPTCHA, et nous nous occuperons du reste.

Remarque : reCAPTCHA fonctionne également avec 'strict-dynamic' sur les navigateurs compatibles.

Vous pouvez également ajouter les valeurs suivantes aux directives :

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

Le message d'erreur "L'hôte local ne figure pas dans la liste des domaines acceptés" s'affiche. Que dois-je faire ?

Les domaines localhost ne sont pas acceptés par défaut. Si vous souhaitez continuer à les prendre en charge pour le développement, vous pouvez les ajouter à la liste des domaines acceptés pour votre clé de site. Accédez à la console reCAPTCHA Enterprise ou à la console reCAPTCHA, selon le cas, pour mettre à jour votre liste de domaines acceptés. Nous vous conseillons d'utiliser des clés distinctes pour le développement et la production, et de n'autoriser que localhost sur la clé de site de développement.

Sur iOS 10 uniquement, la page défile jusqu'en bas lorsque l'utilisateur termine le défi.

Il s'agit d'un bug de mise au point du côté d'Apple que nous leur avons signalé. Ce problème ne concerne que les utilisateurs d'iOS 10 et uniquement sur certains sites. Si vous êtes concerné, vous pouvez contourner le problème en déplaçant le widget reCAPTCHA plus haut ou plus bas sur la page, ou en utilisant reCAPTCHA v3.

Il est possible que mon ordinateur ou mon réseau envoie des requêtes automatiques.

Si vous avez été redirigé vers cette page depuis le widget reCAPTCHA, vous avez vu le message suivant : "Désolé, mais il est possible que votre ordinateur ou votre réseau envoie des requêtes automatisées. Pour la sécurité de nos utilisateurs, nous ne pouvons pas traiter votre demande pour le moment."

Malheureusement, cela peut arriver à des utilisateurs respectueux pour plusieurs raisons :

  • Vous utilisez peut-être un réseau partagé qui est utilisé de manière abusive.
  • Votre fournisseur d'accès à Internet vous a peut-être récemment attribué une adresse IP suspecte.
  • Le site auquel vous essayez d'accéder est peut-être actuellement la cible d'une attaque importante.

Pour résoudre ces problèmes, veuillez consulter la page d'aide sur le trafic inhabituel ou réessayer plus tard.

Quels sont les noms d'action valides ?

Les actions ne peuvent contenir que des caractères alphanumériques, des barres obliques et des traits de soulignement. Les actions ne doivent pas être spécifiques à l'utilisateur.